出版・動画配信大手のKADOKAWAを標的にしたサイバー攻撃の影響が広がっている。教育事業も営む同社の社会的な責任は重く、原因究明と再発防止を徹底すべきだ。同時に、高度化する攻撃への危機感を高め、備えが十分か再点検する契機としたい。
KADOKAWA子会社が運営する動画サービス「ニコニコ動画」でシステム障害が発生したのは6月8日のことだ。被害は同じデータセンターを使っていた主力の出版や経理といった部門に波及し、さらに通信制高校「N高等学校」の生徒などの個人情報が漏洩した可能性が高いと分かった。
攻撃にはランサムウエア(身代金要求型ウイルス)が使われた。暗号化でデータを使えなくし、復旧と引き換えに金銭を要求する30年以上前からある手口だ。近年は暗号化の前にデータを窃取し、それを暴露すると脅す「二重脅迫」が増えていた。
KADOKAWAの攻撃者もこの手口を用いた可能性が高いものの、まだ不明な点が多い。同社は外部の専門機関に調査を依頼し、7月中に正確な情報が得られるという。再発防止に役立てるのはもちろんのこと、同様の被害を防ぐためにも何が起きたのか可能な限り公表してほしい。
情報システムを利用しているすべての企業や団体はKADOKAWAの問題を他山の石として、セキュリティー対策にあたる人員や投資が十分か確認すべきだ。
生成AI(人工知能)の発達や在宅勤務の定着により守りを固めるのが難しくなっているが、最新の基本ソフト(OS)を利用し、パスワードの使い回しを避けるといった基本が重要なことに変わりはない。
一方で、情報セキュリティーに完璧はないというのも現実だ。攻撃にさらされるのを前提にシステムを設計し、事業に重大な影響が及ぶ前に攻撃者の侵入を検知する体制を整えることが急務になる。政府や重要インフラを守るためには、能動的サイバー防御をめぐる議論を急ぐことも欠かせない。
KADOKAWAの問題では攻撃者が公開したとみられるデータを興味本位で入手し、SNSなどで拡散する動きが相次いだ。こうした行為は社会の混乱をもくろむ攻撃者を利するおそれがある。ウイルスに感染したり、他人のプライバシーを侵害したりするリスクも高く、厳に慎むべきだ。
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。
